▲國安局指出,小紅書違規樣態最多,全部15項檢測指標全部驗出。(圖/資料照)
國際社會持續關注中國製APP資安問題,國安局今(2)日指出,為避免中共以不正當管道竊取國人個資,依據《國家情報工作法》規定,在蒐研各國資安調查報告及相關情訊後,通報並統合調查局、刑事局等單位,針對數款中製APP進行抽檢,結果顯示,台灣人愛用的「小紅書」、「抖音」等5款中國APP確有過度蒐集個資及侵犯隱私等資安問題,國安局並提醒國人慎選相關產品。
國安局指出,本次抽驗的中製APP,包含「小紅書」、「微博」、「抖音」、「微信」及「百度雲盤」等5款應用程式。調查局及刑事局採用數發部發佈「行動應用APP基本資安檢測基準v4.0」相關指標,針對「蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類違規樣態所涵括的15項評鑑指標,逐一進行驗測分析。
國安局說明,整體檢測結果顯示,5款APP均嚴重違反多項檢測指標。尤其「小紅書」在15項檢測指標中,全部驗出違規情形。另外,「微博」與「抖音」計有13項違規、「微信」有10項、「百度雲盤」9項違規。顯示5款中製APP普遍存在資安風險,超出一般對應用程式蒐集資訊的合理預期。
國安局進一步說明,5款APP 均有「過度蒐集個資」與「權限濫用」等資安問題,包括廣泛蒐集「臉部資訊」、「截圖」、「剪貼簿」、「通訊錄」及「定位」等。在「擷取系統資訊」部分,5款APP都有蒐集用戶程式清單、設備參數等資安疑慮;在「掌握生物特徵」部分,使用者臉部資訊亦可能遭應用程式刻意蒐集建檔。
國安局表示,就「數據回傳與分享」部分,5款APP均將封包資料回傳中國境內伺服器,可能導致個資遭第三方濫用。尤其中共依照《網路安全法》及《國家情報法》規定,可要求企業將用戶資料及數據提供給國安、公安及情工部門,恐使國人個資遭中共特定單位掌蒐及運用。
國安局強調,目前多國政府,包括美國、加拿大、英國、印度等國均已對特定中製APP發出禁用或警示。歐盟甚至啟動「通用資料保護規則」(GDPR),針對與中共相關的特定APP,進行竊資調查,並裁罰鉅額罰金。面對中製APP存在資安風險,我政府機關已禁止使用中共品牌的資通訊產品,包括各種軟硬體。
▲▼國安局指出,抖音、小紅書等皆有資安風險,圖為國安局抽驗五款中國程式違規樣態一覽。(圖/國安局提供)
更多三立新聞網報導
. 中資併購危國安!中國最大PCB廠揭密 1原因自曝祕併台灣矽光子廠
. 中資併購危國安!中資收購竹科矽光子先進廠索爾思 經濟部急補國安漏洞
. 注意!國人赴中44人失聯、95人遭關押 陸委會:避免非必要旅行
. 大罷免宣示主權!曹興誠喊向世界澄清:國民黨非主流民意而是中共走狗
免責聲明:本文為外稿合作單位授權刊登,如對內容有任何疑問,請向原作單位確認。